Para controlar las consultas recursivas en BIND debe hacerse lo siguiente:

Si el servidor es autoritativo en Internet y no resuelve consultas de la LAN, simplemente agregar esta línea en el archivo 'named.conf'

options {
       ...
       recursion no;
       ...
};

Si el servidor es autoritativo en Internet pero también resuelve consultas de la red local, la recursividad debe ser controlada de la siguiente manera:

acl lan-oteon {
       10.180.0.0/24;
       };
options {
       ...
       recursion yes;
       allow-recursion { lan-oteon; };
       allow-query { any; };
       ...
       };
}

Nótese como se define primero una lista de control de acceso 'acl' y luego como se referencia dicha lista en las opciones.

Eso es todo.

Fuente: Clic aquí